Перейти к содержанию
Михаил Кондрашин

Прошла конфернция по антиспаму

Recommended Posts

Михаил Кондрашин

Прошла конференция по антиспаму. Ваши впечатления.

20051206_0560_01.jpg

20051206_0558_01.jpg

20051206_0557_01.jpg

post-14-1135839251.jpg

post-1-1135839251.jpg

post-1-1135839252.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

продолжение

20051206_0572_01.jpg

20051206_0570_01.jpg

20051206_0565_01.jpg

post-14-1135839380.jpg

post-1-1135839380.jpg

post-1-1135839381.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

продолжение

20051206_0577_01.jpg

20051206_0575_01.jpg

20051206_0573_01.jpg

post-14-1135839571.jpg

post-1-1135839571.jpg

post-1-1135839572.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

продолжение

20051206_0583_01.jpg

post-14-1135839674.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ну что.. чтоб тема не погибла поговорим об эффективности работы rbl.

Тема очень насущная, сами понимаете почему..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
ну что.. чтоб тема не погибла поговорим об эффективности работы rbl.

Тема очень насущная, сами понимаете почему..

Создавайте новую тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хотя она пришла уже несколько недель назад, но я все таки считаю необходимым выложить на сайте все ее материалы (просто физически не успел это сделать).

Не все там были, да и доклады интересные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Хотя она пришла уже несколько недель назад, но я все таки считаю необходимым выложить на сайте все ее материалы (просто физически не успел это сделать).

Не все там были, да и доклады интересные.

Лично мне хотелось бы продолжить обсуждение тем круглого стола и прочих.

Например: Какой уровень детектирвоания спама и каком количестве ложных страбатываний можно считать норамльным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Давайте рассуждать по порядку.

Допустим я - конечный пользователь и получаю какое-то количество писем в день, из которых часть - спам. Количество спама можно считать в процентах, как чаще всего это делают или в штуках (письмах).

1. Если у меня в день приходит N=10 писем, 1-2 из которых спам (доля спама 10-20%), то скорее всего мне это не критично.

2. Если же я получаю 200 писем, из которых 40 - спам, это уже больше походит на проблему.

3. Если я получаю 200 писем, из которых 160 - спам, это уже похоже на большую проблему.

Это для пользователей, для предприятия оценивать допустимы уровень спама проще, так как можно смотреть трафик на шлюзе и делать все выкладки этой картине. На мой взгляд допустимый (максимально возможный) уровень спама, при котором можно говорить хоть о какой-то эффективность - 10%, т.е. каждое 10-е письмо - спам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
На мой взгляд допустимый (максимально возможный) уровень спама, при котором можно говорить хоть о какой-то эффективность - 10%, т.е. каждое 10-е письмо - спам.

Лчно у меня спама в день 30 писем. При этом письмо мне пришло только одно. (не считая всяких рассылок и уведомлений с сайта anti-malware). То есть мне нужно очень хорошо фильтровать спам, чтобы в ящике ввходящее не было больше одного-двух писем. (Так оно и есть для SPS+NASS), но это не предмет для обсуждения сейчас).

Участник конференции из Корбины озвучил другое мнение -- 8--10 писем спама в день, это то, что пользователь готов терпеть. Все что больше --- плохо. Мне это кажется разумным критерием, так как нажать 10 раз клавишу del просто. Не сложно так же найти свои письма среди спама, если их не больше 10 сообщений. Вот олько это все очень плохо согласуется с параметрами корпоративных антиспамов --- 90-95% из общего трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

по сути 8 писем при производительности 95% это 160 спамных писем..как ни крути..при 1000 спамных писем пролетит 50 спамных..

Данная логика свидетельствует о не правильном подходе в вычислении производительности антиспама.

если измерять таким методом, то достаточно просто увеличить объёмы спама..

на практике такого нет, как ни странно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
если измерять таким методом, то достаточно просто увеличить объёмы спама..

Объемы спама нельзя увеличить. Они такие, какие есть. Просто для того, у кого адреса не "засвеченные" не нужна высокая эффективность, а менее счастливым нужно искачть что-нибудь по круче.

на практике такого нет, как ни странно

Чего "такого"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Участник конференции из Корбины озвучил другое мнение -- 8--10 писем спама в день, это то, что пользователь готов терпеть. Все что больше --- плохо. Мне это кажется разумным критерием, так как нажать 10 раз клавишу del просто. Не сложно так же найти свои письма среди спама, если их не больше 10 сообщений.

Это чисто провайдерская оценка, т.е. тот миксимум спама, при котором от них пользователи найнут убегать.

Для корпоративных клентов такая оценка тоже годится, но с ограничениями. Вот пример, всреднем все пользователи предприятия из N человек получают не больше 8-10 писем спама, т.е. условие выполнено как бы. Но ген. директору при этом каждый день приходит по 5 писем с предложениями купить виагру, что сильно его огорчает/разражает (она ему не нужна, с этим у него все в порядке :D ). Как вы думате, будет ли он считать такую антиспам защиту эффективной? Сомневаюсь ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

каспер регулярно рапартует о том что объёмы спама растут

Спам в декабре: подарки, подарки, подарки

Несмотря на то, что количество спама растет в абсолютных величинах, его доля остается практически неизменной. Прогнозируемого второго "пика" в канун новогодних праздников не произошло.

Спам в ноябре

После октябрьского «прорыва» спама объемы спама в общем почтовом трафике вновь стабилизировались. Ноябрь продемонстрировал, что тенденция к политизации грозит перерасти в отличительную черту русскоязычного спама.

или о чём это он??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в вашем случае имеет место быть субъективная оценка..

я в таких случаях пару раз вообще отключал систему..

или только в режиме разметки..

убеждает всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
в вашем случае имеет место быть субъективная оценка..

я в таких случаях пару раз вообще отключал систему..

или только в режиме разметки.. убеждает всех.

Это кстати действенный способ.

Как говорил кто-то из выступавших на антиспам конференции: "Самый лучший способ продемонстрировать эффективность антиспама - отключить его на время" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
...Но ген. директору при этом каждый день приходит по 5 писем с предложениями купить виагру, что сильно его огорчает/разражает (она ему не нужна, с этим у него все в порядке :D ). Как вы думате, будет ли он считать такую антиспам защиту эффективной? Сомневаюсь ...

Вы на 100% правы. Мне этот критерий нравится. У большего числа клиентов, антиспамом заинтересовались, когда "генеральному" надоело принемать письма "про виагру". Причем эффективность внедрния антиспама определяется удовлетворенностью этого самого "генерального". Это он же счет за антиспам подписывает!

P.S.

У себя мы поставили антиспам тогда, когда наш директор сказал, что ему надоело получать письма от всяких "Авдотий Никитечен".

P. P. S.

Всякие там ROI не действуют. Производителньость труда сотрудников никого не интересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×